Wenn´s stimmt, wozu noch Sicherheit?

[lizenzdoc 207]

Hi,

bin baff, wenn das so stimmt!

 

Quelle:
http://www.n24.de/n24/Nachrichten/Netzwelt/d/6916370/windows-10-teilt-wlan-zugang-mit-freunden.html

 

Was denkt sich da Microsoft?
Als "Grundeinstellung" einfach mal?
 

Wenn so, dann bitte auch gleich als "Freund-Kontakt" die NSA mitliefern!

Dreister geht es wohl kaum noch.

 

Aber eins kristaliert sich immer mehr raus:
Alle regen sich heftigst auf, aber keiner bemüht sich um ein mehr an Sicherheit!
Alle regen sich heftigst auf, aber keiner traut sich konsequenter zu werden ....

Mein "ironischer Tip" alle Sicherheit abbauen/still legen >
dann glaubt der Hacker, dass "die offenen Türen" eine "Falle" ist
und traut sich nicht rein ... :)

VG, Franz

[s_sonnen 20]

Hi Franz.

 

Vielleicht waren die Jungs ihrer Zeit ja nur ein bißchen voraus:

 

http://www.heise.de/tp/artikel/39/39498/1.html

 

MS Idee "Alles automatisch und das am besten für jeden" paßt ja auch zu http://www.mcseboard.de/topic/203576-schadenfreude-mitleid-oder-frust/ und diversen anderen threads.

 

ciao, ein angenehmes Wochenende und reichlich kühle Getränke

M.

[blub 115]

Aber eins kristaliert sich immer mehr raus:

Alle regen sich heftigst auf, aber keiner bemüht sich um ein mehr an Sicherheit!

Alle regen sich heftigst auf, aber keiner traut sich konsequenter zu werden ....

 

 

Hallo Franz,

Bitte pauschalisiere nicht ganz so generell.

 

Ich behaupte, dass ich zwei der größten IT bzw. Microsoft-Umgebungen in Deutschland bzw. der Welt auch securitytechnisch ganz gut kenne.

Hier beschäftigen sich ca. 300 Leute nur(!) mit dem Thema Sicherheit, u.a.

- Beobachten des Netzes auf Befrohungen, incl. engster Zusammenarbeit mit BSI und anderen Behörden

- Incident Response

- Forensic

- Crypto

- Erstellung von Plänen zur Härtung von OS und Software

- Audits

etc.

 

Dazu kommen noch die vielen IT-Mitarbeiter (Admins, etc.), die zwar nicht direkt das Thema Security ganz oben stehen haben, aber dennoch in ihren Aufgabenbereichen immer aufmerksam sind.

 

Die deutsche Industrie (zumindest die großen Player) bemüht sich heftigst um ein mehr an IT-Sicherheit! Und im Vergleich zu unseren Freunden überm Teich sind wir in Deutschland wirklich nicht schlecht aufgestellt!

 

blub

[s_sonnen 20]

Hi blub.

 

Uneingeschränkte Zustimmung.

Problematisch wird's halt meistens dann wenn sich Bequemlichkeit und Sicherheit gegenüberstehen. Nicht jeder Anwender besitzt das beim Admin wohl als Standard mitgelieferte "Mißtrauensgen" und es dürfte kaum einen geben dem ein mehr an Bequemlichkeit nicht angenehm wäre, ich nehm' mich da auch nicht aus.

Manchmal schießt man halt bei der Implementierung noch tollerer Features doch ein kleines bißchen über's Ziel hinaus ... .

 

ciao, immer noch ein sonniges Wochenende und allzeit greifbare Abkühlung

M.

[NorbertFe 2.035]

Dann kenn ich wohl ganz viele genmanipulierte Administratoren denen dieses Gen ebenfalls fehlt. ;)

[Azharu 119]

Da muss ich Norbert zustimmen, es ist nicht jedem in die Wiege gelegt ;)

 

Nun ja, solange man es unterbinden kann sehe ich da weniger Probleme, vielleicht kann man das auch schon direkt bei der Installation unterbinden oder deaktivieren.

[NorbertFe 2.035]

Und um mal die "Panik" rauszunehmen:

http://stadt-bremerhaven.de/windows10-wi-fi-sense/

Wie von uns vermutet: in der Build 10130 ist es definitiv optional und das wird auch nicht in der finalen Version anders sein.

Auf meinem WP8.1 übrigens auch deaktiviert und ich hör heute das "erste Mal" von der Funktion. ;)

[s_sonnen 20]

Ich ersetze "wohl" durch "hoffentlich"

[lizenzdoc 207]

hi Blub,

 

war auch nicht als "so böse" gemeint.

 

Vielleicht hilft es 2-3 Leutchen doch, sich dazu zu bewegen ... die Hoffnung und so ... :)

Gerne will ich hier auch Dir zustimmen, dass es (Gott sei Dank) viele gibt,
die eine gute Einstellung zum Thema Security pflegen und auch so handeln.
Leider wird dies durch diejenigen torpediert, die damit immer noch, wie gewohnt, schlecht umgehen.

 

In meiner bisherigen doch noch sehr kurzen Zeit im Security-Thema habe ich aber leider des Öfteren Projekt-Situationen
(bei einem „Welt-Konzern“)gesehen, wo Projektleiter (aus wohl persönlichen Beweggründen) wissentlich Dinge durchdrücken wollten,  
die  fast gegen das KonTraG verstoßen hätten …
… der Versuch war manchmal raffiniert, manchmal sau dumm …
und wenn man da nicht als SMP absolut „querdenkt“ kommt man auch nicht dahinter.

Was MS mit diesem eingeschalteten Feature geschaffen hat,
ist doch wohl ein deutlich klarer Verstoß gegen das Bundesdatenschutzgesetz (BDSG) und
da hat wohl einer nicht nachgelesen, oder es ist ihnen egal.

 

Wie viele (auch in Unternehmen) dann gierig das kostenfreie10.0 installieren und dies nicht berücksichtigen, dürfte wohl leider auf der Hand liegen …

Wünsche einen nicht soo heißen Tag,

Franz

[NorbertFe 2.035]

Niemand von den Autoherstellern hat verhindert, dass ich mit Motorhaube offen auf der Autobahn Vollgas gebe. ;) Deswegen muß ich es wohl selbst entscheiden, ob ich sie hochklappe oder nicht. Also bitte bitte nicht immer so polemisch. ;) Nur weil Unternehmen auf Windows 10 setzen, heißt das noch lange nicht, dass alle dieses Feature anschalten wollen/werden/müssen. Ich denke es wird relativ früh dazu genügend Hinweise geben es einfach per GPO abzuschalten. Dumm nur bei BYOD Szenarios. Dann hilft eben im von mir verlinktes "umbenennen" des WLANs evtl. ;)

BYOD ist für mich aber ehrlich gesagt auch kein wirkliches "Bedrohungszenario", denn wenn das WLAN Kennwort eines solchen Zugangs mit "relevanten" Credentials gefüttert wird ist vorher schon was schiefgegangen.

 

Bye

Norbert

[Daniel -MSFT- 129]

Es hilft auch immer, sich mal die Details der Implementierung anzuschauen und nicht nur auf Schlagworte zu reagieren. Ich habe bei keinem Build bisher gesehen, dass die Funktion standardmäßig an wäre. Weiterhin werden keine Unternehmensnetzwerke, die mit 802.1x arbeiten, geteilt. Schließlich gibt es auch eine Opt-Out-Möglichkeit für den Netzwerkbetreiber. @Lizenzdoc: Vielleicht einfach mal hier einsteigen https://www.windowsphone.com/de-de/how-to/wp8/connectivity/wi-fi-sense-faq

 

Ich war gerade am letzten Wochenende in Tallin und es ist sowas von komfortabel, überall kostenfreies, offenes WiFi nutzen zu können. Ich glaube, wir Deutschen mit unserer Störerhaftung sind da noch weit hinter dem Rest der Welt hinterher. Aber auch da ist ja mittlerweile ein Ende in Sicht.

 

Have fun!
Daniel

[NeMiX 76]

 Ich glaube, wir Deutschen mit unserer Störerhaftung sind da noch weit hinter dem Rest der Welt hinterher. Aber auch da ist ja mittlerweile ein Ende in Sicht.

 

 

 

Unterschätz das LG Hamburg mal nicht, die werden da wieder was abfeuern wo sich jeder an den Kopf packen wird ;)

[Ralli64 13]

Hallo,

 

Ich habe mir mal die Zeit genommen um eine W10 (Build 10162) frisch von der ISO zu installieren (ohne Microsoft-Konto) und dem Teil eine WiFi-Karte zu verpassen. Ich bin etwas erstaunt ueber die Einstellungen die per default unter Wi-Fi Sense zu finden sind.

 

Die Aktivierung von Wi-Fi sense ist also nur "einen Klick" entfernt. Die Anmeldung mit einem Microsoft-Konto vorausgesetzt. Ich haette mir die Schalterstellungen anders herum gewuenscht.

 

Gruss Ralf

bearbeitet 4. Juli 2015 von Ralli64